Ransomware-Angriff auf Conduent

5. Juni 2020 um 14:23
  • security
  • cyberangriff
  • breach
  • international
image

Die Hacker-Gruppe Maze hat den Anbieter von digitalen Plattformen ins Visier genommen und offenbar erste Daten veröffentlicht.

Die europäischen Vertretungen des US-Unternehmens Conduent sind von einem Cyberangriff betroffen. Dafür verwantwortlich ist offenbar die überaus aktive Gruppe hinter der Ransomware "Maze".
Laut 'Bleeping Computer' hat die Maze-Gruppe erste angeblich gestohlene Daten aus einem Angriff Ende Mai online gestellt. Es handle sich um 1 GB mit Dokumenten wie Finanztabellen, Kundenprüfungen, Rechnungen und Provisionsabrechnungen.
image
Durch die Hacker angeblich entwendete Dokumente. Screenshot: Bleeping Computer
Conduent hat seinen Hauptsitz in New Jersey und erzielte mit weltweit 68'000 Mitarbeitenden 2019 einen Umsatz von rund 4,5 Milliarden US-Dollar. Das Unternehmen ging 2016 aus einer Aufspaltung des Xerox-Konzerns hervor und bietet Business-Services und digitale Plattformen für Firmen und Regierungsstellen an. Conduent unterhält auch eine Schweizer Niederlassung in Bern.

Attacke erfolgte vermutlich über Citrix-Schwachstelle

Conduent bestätigte den Cyber-Angriff in einer Stellungnahme. Es seien primär europäische Niederlassungen betroffen gewesen: "Die europäischen Operationen von Conduent erlebten am Freitag, den 29. Mai 2020, eine Dienstunterbrechung. Unser System identifizierte Lösegeldforderungen, die dann von unseren Cyber-Sicherheitsprotokollen aufgegriffen wurden." Die Unterbrechung der Systeme auch bei einigen Kunden hätte rund zehn Stunden gedauert, diese seien danach alle wiederhergestellt worden.
"Während unsere Untersuchung weitergeht, beschäftigen wir interne und externe Sicherheitsforensik- und Antiviren-Teams, die unsere europäische Infrastruktur überprüfen und überwachen", erklärt Conduent weiter.
'Bleeping Computer' vermutet, dass der Angriff über eine Lücke im Citrix Netscaler erfolgte. Noch im Februar 2020 sei bei mindestens einem Citrix-Server von Conduent die Schwachstelle "CVE-2019-19781" noch nicht gepatcht gewesen.

Auch Firma für Nuklear-Waffentechnik angegriffen

Gleichzeitig mit Conduent habe Maze auch Daten aus einem Angriff auf Westech International veröffentlicht, wie 'Hackread' berichtet. Westech ist eine Firma aus Albuquerque, New Mexico, die Wartung und ingenieurtechnische Unterstützung für die Minuteman-III-Nuklearraketen anbietet, die von der US-Air-Force entwickelt wurden.
Zu den Opfern von Maze gehörten in den letzten Monaten weitere grosse Unternehmen. Im April wurde der IT-Riese Cognizant attackiert. Der Angriff soll das Unternehmen mindesten 50 bis 70 Millionen Dollar kosten. 
Im Januar 2020 war der Baukonzern Bouygues Construction Zielscheibe von Maze, wobei der Angriff auch Auswirkungen auf die rund 5700 Schweizer Angestellten hatte. Die Kommunikation beim Unternehmen war danach für mehrere Tage teilweise lahmgelegt.

Loading

Mehr erfahren

Mehr zum Thema

image

Wie sich Schwyz gegen Cyberangriffe wappnet

Ein grosser Teil des kantonalen Amts für Informatik beschäftigt sich gegenwärtig mit der Bedrohungslage rund um die Ukraine-Konferenz.

publiziert am 12.6.2024
image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024